Piratage août 2010

Discussions sur le site Kikouroù et son évolution.
Idées ? Suggestions d'améliorations ? Suggestions de nouvelles fonctionnalités ?
Envie de participer ? Sur les aspects techniques, graphisme, ou tout simplement pour aider à faire connaître Kikouroù !
Problèmes techniques sur le site ? Bugs ? Données erronées ?

Modérateur: Modos

Quelle rubrique est-il urgent de remettre en route ? Vous pouvez choisir jusqu'à 3 options.

Le sondage s’est terminé le 09 Oct 2010, 23:13

Calendrier
131
21%
Kivaoù
144
23%
Résultats Perso
40
6%
Récits
170
27%
Photos
5
1%
Records
0
Aucun vote
Carnets
71
11%
Parcours+GPS
21
3%
Blogs
32
5%
Boutique
15
2%
 
Nombre total de votes : 629

Piratage août 2010

Messagepar Mathias » 09 Sep 2010, 23:13

Salut les kikoureurs,

Merci pour tous les messages de soutien, sur le forum ou par mail...

On m'a posé bcp de questions sur l'interruption de service de Kikouroù qui a duré 2 semaines...
Qques précisions.
Le 19 août, notre hébergeur a verrouillé tous les accès au serveur car un hacker en avait pris le contrôle, afin d'envoyer qques millions de spams. C'est assez classique malheureusement.
J'étais alors dans les Alpes pour une course, avec pour seul accès internet mon téléphone portable, la seule chose que j'ai pu faire c'est ouvrir un nouveau serveur tout neuf (et plus puissant !) pour mettre un petit message d'information...
Kikouroù est sauvegardé, les données sont donc à l'abri, et en cas de problème en mon absence, le kéké a le mot de passe pour intervenir sur le serveur. Mais cette fois-ci, le problème est plus compliqué, il ne suffit pas de corriger un bug, de réparer la base de données ou de relancer un logiciel, car :
1) le hacker a pu installer une "backdoor" n'importe où, c'est-à-dire une porte dérobée qui lui permettrait de re-rentrer sur le serveur si on se contentait de le remettre en ligne tel quel. Il est donc nécessaire de vérifier ligne par ligne tout le code de Kikouroù (ce qui représente des dizaines de milliers de lignes de code de programmation).
2) Kikouroù est un peu complexe, mais surtout il y a des parties très spécifiques qui font que, indépendamment des compétences techniques, c'est difficile d'intervenir si on ne connait pas...

C'est aussi pour ça que Kikourou n'a pas pu profiter des coups de main qui m'ont été proposés...

Le point positif, c'est que le hacker est probablement un robot (un logiciel). Son objectif étant de prendre le contrôle du serveur pour envoyer du spam (l'activité est rémunératrice...), il n'y a pas d'intention malveillante par rapport à Kikouroù, à notre communauté.

Bref, j'ai dû attendre le 1er septembre pour commencer à réparer le bazar. Le travail est long et fastidieux. Surtout que j'en ai profité pour mettre en place une mise à jour importante du forum (qui était à l'ordre du jour depuis au moins 2 ans !).
Et en plus une rentrée professionnelle très chargée ne me facilite pas la tâche. Les limites de l'amateurisme... Merci donc d'être indulgent si les réparations trainent.

J'ai décidé de reprendre sérieusement en main la sécurité de Kikouroù. La 1ère étape consiste en une vérification ligne par ligne de tout le code, et le colmatage de pas mal de failles potentielles. C'est pour cela que les fonctionnalités de Kikouroù ne reviendront que goutte à goutte.
Merci d'être patient...

J'aurais besoin de votre aide pour :
- répondre au sondage ci-dessus, histoire d'avoir une idée de ce qui vous semble le plus urgent à remettre en route.
- s'il y a un expert en sécurité Web dans la salle, j'aurais besoin d'un avis sur les logiciels d'audit de sécurité de serveur Web (principalement injection SQL... car apache, mysql & co sont très vite patchés par l'hébergeur en cas de pb de sécurité)
- s'il y a un expert CSS dans la salle, j'aurais besoin d'un coup de main pour remettre le forum aux couleurs de kikourou (l'appel au CSS kikourou est visible dans le <head>, l'appel au CSS du forum est visible un peu plus bas, oui je sais c'est pas terrible mais je n'ai pas eu le temps de chercher mieux).

à+
Mathias
Mathias (blog)
Adhésion 2025 à l'association
Avatar de l’utilisateur
Mathias
Très Grand Maître
 
Messages: 18839
Inscrit le: 08 Jan 2004, 00:00
Localisation: 234567890

Re: Piratage août 2010

Messagepar Eric Kb » 10 Sep 2010, 06:32

A voté ! Et la seule chose que je puisse faire pour t'aider c'est testeur ....Bon courage et pour te remettre un petit GTA du sud au nord non ?
Avatar de l’utilisateur
Eric Kb
Grand Maître
 
Messages: 5165
Inscrit le: 07 Mars 2008, 18:04
Localisation: Kayserberg

Re: Piratage août 2010

Messagepar baboune59 » 10 Sep 2010, 07:08

A voté aussi...
Bon courage à toi...
'Les cons, ça ose tout et c'est même à ça qu'on les reconnaît' Audiard...
Avatar de l’utilisateur
baboune59
Kikoureur ki kour
 
Messages: 507
Inscrit le: 30 Avr 2010, 10:14
Localisation: Linselles

Re: Piratage août 2010

Messagepar Free Wheelin' Nat » 10 Sep 2010, 07:10

Bon courage et merci Matthias!
Nat (ex On-Off)

Rien n'est plus semblable à l'identique que ce qui est pareil à la même chose (Pierre Dac)
Avatar de l’utilisateur
Free Wheelin' Nat
Maître kikoureur
 
Messages: 3437
Inscrit le: 27 Juin 2009, 15:35

Re: Piratage août 2010

Messagepar lp » 10 Sep 2010, 07:16

Mathias, courage pour la suite, ça fait du bien de voir kikourou ressusciter !
lp
Kikoureur ki trottine
 
Messages: 174
Inscrit le: 12 Nov 2007, 16:11

Re: Piratage août 2010

Messagepar Girith » 10 Sep 2010, 07:20

merci pour ton travail et courage
Avatar de l’utilisateur
Girith
Kikoureur ki trottine
 
Messages: 163
Inscrit le: 17 Nov 2009, 14:50

Re: Piratage août 2010

Messagepar Fredy » 10 Sep 2010, 07:24

A voté, merci pour tout le travail accompli et bon courage pour celui qui reste à faire.
Avatar de l’utilisateur
Fredy
Kikoureur ki kour
 
Messages: 1159
Inscrit le: 03 Sep 2008, 20:06

Re: Piratage août 2010

Messagepar caro.s91 » 10 Sep 2010, 07:30

Mathias, je suis désolée de ne pouvoir t'être utile, ne possédant pas les compétences que tu recherches.
Bon courage et merci encore pour tout ce que tu fais pour remettre en route Kikourou.

Bonne journée,
Caroline
Avatar de l’utilisateur
caro.s91
Maître kikoureur
 
Messages: 3926
Inscrit le: 18 Oct 2009, 13:24

Re: Piratage août 2010

Messagepar jepipote » 10 Sep 2010, 07:36

a voté, bon courage dans la grande traversée de kikourou :wink:
http://coursedumontois.e-monsite.com/
https://www.facebook.com/CourseVerteDuMontois
Hervé
Avatar de l’utilisateur
jepipote
Maître kikoureur
 
Messages: 2018
Inscrit le: 14 Oct 2006, 10:25

Re: Piratage août 2010

Messagepar Chinaski » 10 Sep 2010, 07:44

A voté.

- s'il y a un expert en sécurité Web dans la salle, j'aurais besoin d'un avis sur les logiciels d'audit de sécurité de serveur Web (principalement injection SQL... car apache, mysql & co sont très vite patchés par l'hébergeur en cas de pb de sécurité)


je me renseigne.
Chinaski
Kikoureur ki trottine
 
Messages: 360
Inscrit le: 18 Sep 2009, 09:34

Re: Piratage août 2010

Messagepar redpanda » 10 Sep 2010, 07:48

+1 :wink:
merci le boss
prêt a tout bon à rien.
Avatar de l’utilisateur
redpanda
Kikoureur ki kour
 
Messages: 729
Inscrit le: 20 Juin 2007, 17:40

Re: Piratage août 2010

Messagepar eric41 » 10 Sep 2010, 07:56

A voter. Je suis au chomage moi.

Eric
Avatar de l’utilisateur
eric41
Kikoureur ki kour
 
Messages: 1040
Inscrit le: 24 Août 2004, 23:00

Re: Piratage août 2010

Messagepar the dude » 10 Sep 2010, 08:46

A voté.
Calendrier et surtout carnet d'entrainement sont les rubriques qui me manquent le +.
I am not mister Lebowski, YOU'RE mister Lebowski. I'm The Dude !
Avatar de l’utilisateur
the dude
Maître kikoureur
 
Messages: 2764
Inscrit le: 31 Oct 2006, 13:58

Re: Piratage août 2010

Messagepar Bruno CATANIA » 10 Sep 2010, 08:54

A voté
Matthias,
J'ai "quelques" :cool: compétence en tant que développeur informatique mais pas dans les domaines que tu recherches :oops: quand même je vois du coté des potes si quelqu'un peut nous "dépanner". :wink:

UN GRAND MERCI pour tout ton travail
Bruno
Point n'est besoin d'espérer pour entreprendre, ni de réussir pour persévérer.
Avatar de l’utilisateur
Bruno CATANIA
Kikoureur ki kour
 
Messages: 1129
Inscrit le: 13 Sep 2009, 19:00

Re: Piratage août 2010

Messagepar Mustang » 10 Sep 2010, 08:56

Bon boulot Mathias!!
Avatar de l’utilisateur
Mustang
Maître kikoureur
 
Messages: 3898
Inscrit le: 07 Fév 2005, 00:00

Re: Piratage août 2010

Messagepar Eric Kikour Roux » 10 Sep 2010, 09:56

Bon courage, Maître!
- Le carnet me manque...mais je m'entraîne moins;
- Je ne peux toujours pas publier mon récit des Pyrénées...mais de toute façon, il n'est pas prêt du tout :roll:

Eric Merci!
Avatar de l’utilisateur
Eric Kikour Roux
Kikoureur ki kour
 
Messages: 1775
Inscrit le: 07 Juin 2008, 08:48

Re: Piratage août 2010

Messagepar JM2CJC » 10 Sep 2010, 10:17

A voté, bon courage Mathias....et vive les H Sup
JM2CJC
Kikoureur ki kour
 
Messages: 1454
Inscrit le: 26 Oct 2009, 17:19

Re: Piratage août 2010

Messagepar Eponyme » 10 Sep 2010, 10:23

A voté : Les récits, car même si je n'en est pas à mettre pour le moment, j'adore lire les exploits (quelqu'ils soient) des kikoureurs, ensuite calendrier et Kivaou, qui sont bien pratiques !

Bon courage pour tout ce boulot, rassures-toi, personne ne viendra rouspeter car cela prends trop de temps, on est tous conscient de tout le boulot qu'il y a derrière ! :shock:

Alors merci pour le boulot déjà fait, et bon courage pour ce qui reste à faire :wink:
____________________
Eponyme
[url]http://court-toujours.com[/url]
Avatar de l’utilisateur
Eponyme
Kikoureur ki trottine
 
Messages: 192
Inscrit le: 09 Juil 2010, 07:56

Re: Piratage août 2010

Messagepar RogerRunner13 » 10 Sep 2010, 10:28

Un grand merci à toi Mathias, sacré boulot....... :wink: :wink: :wink: :wink: :wink:
Avatar de l’utilisateur
RogerRunner13
Kikoureur ki kour
 
Messages: 1499
Inscrit le: 25 Sep 2007, 14:45

Re: Piratage août 2010

Messagepar Mame » 10 Sep 2010, 10:53

j'ai voté pour résultats perso, records et boutique pour racheter une veste polaire finisher :evil: ... Nan je déconne!!! Bon courage et grand merci à Mathias et tous ceux qui lui donnent un coup de main
Mame pas mal
Avatar de l’utilisateur
Mame
Kikoureur ki kour
 
Messages: 956
Inscrit le: 09 Sep 2009, 12:54

Re: Piratage août 2010

Messagepar rabe » 10 Sep 2010, 11:23

a voté,et merci pour tout ce que tu accomplit.
Image
Avatar de l’utilisateur
rabe
Kikoureur ki trottine
 
Messages: 317
Inscrit le: 17 Nov 2007, 21:08

Re: Piratage août 2010

Messagepar Epytafe » 10 Sep 2010, 11:31

A voté !

Merci Boss !
Avatar de l’utilisateur
Epytafe
Kikoureur ki kour
 
Messages: 1350
Inscrit le: 30 Août 2007, 08:08

Re: Piratage août 2010

Messagepar Marion_35 » 10 Sep 2010, 11:33

Bon courage et merci beaucoup Mathias!
Avatar de l’utilisateur
Marion_35
Kikoureur ki trottine
 
Messages: 374
Inscrit le: 22 Déc 2009, 23:19

Re: Piratage août 2010

Messagepar Jay » 10 Sep 2010, 11:35

c fait et bon courage pour la suite .
"Mieux vaut marcher dans la bonne direction que courir dans la mauvaise"
Avatar de l’utilisateur
Jay
Maître kikoureur
 
Messages: 4467
Inscrit le: 16 Fév 2009, 15:17

Re: Piratage août 2010

Messagepar Jihem » 10 Sep 2010, 11:41

T'es le meilleur Mathias. A voté !
Quelle place accorder à l'épaisseur du trait ?
Avatar de l’utilisateur
Jihem
Kikoureur ki kour
 
Messages: 1496
Inscrit le: 05 Fév 2008, 21:48

Re: Piratage août 2010

Messagepar bobchou » 10 Sep 2010, 11:58

1/ J'ai voté

2/ à priori si tu tiens à jours ton phpbb et que tu ne fais pas trop de spécifique, les failles sont corrigées plus vite qu'il ne te faudrait pour les détecter. Sinon un peu de veille sur le forum pour savoir s'il y a pas des bouts de code un peu fragile. Bien penser à vérifier les autorisations sur les répertoires ftp sur le serveur. C'est à priori toujours là que se font attaquer les serveurs. Un bout de code qui créée un fichier /temp ouvert et hop tu copies tes fichiers de spams et c'est parti (je me suis fais attaquer deux serveurs dans mes début comme ça. Mais on en revient toujours au même point si tes sources sont à jour il y a peut de chance que ton code soit attaqué.

3/ Sinon je regarde le fichier css et te tiens au courant.
Avatar de l’utilisateur
bobchou
Kikoureur ki kour
 
Messages: 1424
Inscrit le: 17 Nov 2008, 16:18

Re: Piratage août 2010

Messagepar béné38 » 10 Sep 2010, 12:03

A voté !
J'ai pas voté forcément pour ce qui me parraissait le plus important pour moi mais plus pour la communauté. Parfois ça rejoint le vote général parfois pas. Dur de faire 3 choix.
Bon courage Mathias, je n'ai aucune compétence pour t'aider. Gardes toi quand même un peu de temps pour toi maintenant que la forme est bien revenue :mrgreen: !
Avatar de l’utilisateur
béné38
Maître kikoureur
 
Messages: 3050
Inscrit le: 07 Mai 2006, 15:06

Re: Piratage août 2010

Messagepar tophenbave » 10 Sep 2010, 12:29

merci pour ce super boulot!!MATHIAS PRESIDENT!!!! :P
toujours etre en mouvement ,direction le but fixè.et ça fait mal,et ça fait sourire ,et ça me fait vivre.
Avatar de l’utilisateur
tophenbave
Kikoureur ki kour
 
Messages: 504
Inscrit le: 01 Juil 2009, 15:52

Re: Piratage août 2010

Messagepar jpoggio » 10 Sep 2010, 12:41

Calendrier/Kivaou et récits, parce qu'après le forum, ce sont les piliers de Kikourou comme plate-forme d'échange, même si je comprends bien que ceux qui sont habitués au carnet d'entraînement soient malheureux !
C'est vrai que le retour de la boutique serait bien aussi, ne serait-ce qu'à cause de la facture du nouveau serveur qu'il faudra bien régler un jour :wink:
Le kikoublog de Jacques, Master of the Bouzin™ (c) Arclusaz 2016.
Avatar de l’utilisateur
jpoggio
Très Grand Maître
 
Messages: 12998
Inscrit le: 24 Oct 2006, 14:10

Re: Piratage août 2010

Messagepar Rag' » 10 Sep 2010, 12:57

Bravo pour le boulot abattu, pour tout ce qui avait été fait bien avant et pour tout ce qui reste à faire!
(\__/)
(='.'=)
(")_(")Le nouveau Terrier
Avatar de l’utilisateur
Rag'
Kikoureur ki kour
 
Messages: 1205
Inscrit le: 26 Déc 2005, 18:24

Re: Piratage août 2010

Messagepar Françoise 84 » 10 Sep 2010, 13:57

Merci à toi, Mathias et surtout bon courage!!
Avatar de l’utilisateur
Françoise 84
Kikoureur ki kour
 
Messages: 1760
Inscrit le: 04 Août 2007, 16:20

Re: Piratage août 2010

Messagepar zwiling » 10 Sep 2010, 14:03

Merci pour tout mathias.
Prend ton temps et n'oublie pas de dormir : Tout ça est moins important que le taf, ta vie privée et surtout....la course à pied ;o)
¤ Zwiling ¤
Avatar de l’utilisateur
zwiling
Kikoureur ki trottine
 
Messages: 201
Inscrit le: 15 Déc 2008, 15:50

Re: Piratage août 2010

Messagepar tomlacaze » 10 Sep 2010, 14:07

J'ai voté. Bon courage et merci.
Image
Avatar de l’utilisateur
tomlacaze
Kikoureur ki kour
 
Messages: 926
Inscrit le: 08 Juin 2008, 07:20

Re: Piratage août 2010

Messagepar Gl0bus » 10 Sep 2010, 14:20

A voté !

Merci Mathias pour le boulot.

En ce qui concerne le CSS ... ne serait il pas l'occasion de rafraichir le design général du site ? Je peux apporter ma pierre si nécessaire.
Lentement... mais sûrement ;-)
Rustique ! tel est ma devise.
Avatar de l’utilisateur
Gl0bus
Kikoureur ki trottine
 
Messages: 315
Inscrit le: 26 Août 2009, 21:44

Re: Piratage août 2010

Messagepar Aiaccinu » 10 Sep 2010, 14:22

Je reviens de 45 jours de vacances ( je sais j'ai honte mais j'aime ça) sans internet et la seule chose qui m'aurait fait passer la morosité du retour , c'est une bonne lecture des récits et des forums de kikous ,ainsi que de remplir mon carnet .
Et là je suis triste , vivement que Kikouroù revienne en entier !
J'ai voté !

Bon courage Mathias ( et merci)
Jean-Noël
Avatar de l’utilisateur
Aiaccinu
Kikoureur ki trottine
 
Messages: 439
Inscrit le: 14 Mars 2006, 07:40

Re: Piratage août 2010

Messagepar chanthy » 10 Sep 2010, 14:28

voté
merci pour tout et bon courage.
Avatar de l’utilisateur
chanthy
Kikoureur ki kour
 
Messages: 789
Inscrit le: 18 Mars 2009, 11:24

Re: Piratage août 2010

Messagepar Jean-Phi » 10 Sep 2010, 15:13

A voté également. Pas de compétence malheureusement dans ce que tu demandes, je ne suis qu'un pauvre logisticien. Je te souhaite (et à tes aides de camp) bon courage et persévérance. Sacré boulot pour que l'on puisse s'éclater ! Merci ! :D
Keep cool !!
Avatar de l’utilisateur
Jean-Phi
Très Grand Maître
 
Messages: 15813
Inscrit le: 15 Sep 2009, 15:43

Re: Piratage août 2010

Messagepar Galaté57 » 10 Sep 2010, 15:17

Bravo pour le travail accompli

Quand je vois déjà le temps que je consacre à la gestion d'un simple site, je reste admiratif devant KIKOUROU.
Ce n'est pas parce que les choses sont difficiles que nous n'osons pas mais parce que nous n'osons pas qu'elles sont difficiles (SENEQUE)
Avatar de l’utilisateur
Galaté57
Grand Maître
 
Messages: 5804
Inscrit le: 08 Fév 2008, 22:54
Localisation: Moselle

Re: Piratage août 2010

Messagepar trinouill » 10 Sep 2010, 16:21

bon courage dans cette univers mystérieux qu'est l'informatique :wink:
youpala
Avatar de l’utilisateur
trinouill
Kikoureur ki kour
 
Messages: 1929
Inscrit le: 09 Mars 2009, 19:13

Re: Piratage août 2010

Messagepar ch'ti vincent » 10 Sep 2010, 21:00

J'ai voté chef !

Merci pour le boulot déja accomplit pour la remise en marche du bébé, & courage pour la suite :)
Leffe toi et cours !
ch'ti vincent
Maître kikoureur
 
Messages: 3153
Inscrit le: 31 Oct 2005, 15:05

Suivant Retour vers [Kikouroù] Kikouroù, le site

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Thija_59 et 0 invité(s)

Votre annonce ici !

Accueil - Haut de page - Aide - Contact - Mentions légales - Version mobile - 0.01 sec
Kikouroù est un site de course à pied, trail, marathon. Vous trouvez des récits, résultats, photos, vidéos de course, un calendrier, un forum... Bonne visite !